Bezpieczeństwo w sieci Q4 2017: makrowirusów i malware 0-day coraz więcej

26 kwietnia, 2018

WatchGuard opublikował kolejny raport dotyczący bezpieczeństwa w sieci, obejmujący okres Q4 2017. Wśród najważniejszych wniosków raportu, informacje o zagrożeniach ze sprzętu Firebox chroniące małe i średnie firmy (SMB) i rozproszone przedsiębiorstwa na całym świecie wykazały, że liczba ataków szkodliwego oprogramowania wzrosła o 33 procent, a cyberprzestępcy coraz częściej wykorzystują dokumenty Microsoft Office do dostarczania malware.

Raport Internet Security WatchGuard zawiera kwartalną aktualizację najbardziej powszechnych zagrożeń bezpieczeństwa skierowanych obecnie do firm, a także kluczowe strategie, które mogą wykorzystać do ochrony pracowników i klientów przed kradzieżą danych.

Najważniejsze wnioski z raportu za IV kwartał 2017

Cyberprzestępcy wykorzystali złośliwe dokumenty Office, aby oszukać ofiary

Dynamiczne wymiany danych (DDE) znalazły się w pierwszej dziesiątce szkodliwych programów WatchGuard w czwartym kwartale, a hakerzy coraz częściej wykorzystywali problemy w tym standardzie Microsoft Office do wykonywania kodu. Nazywane również „złośliwym oprogramowaniem bezplikowym”, te złośliwe dokumenty często używają PowerShell i specjalnego skryptu, aby ominąć zabezpieczenia sieciowe. Ponadto dwa z dziesięciu najczęstszych ataków sieciowych w czwartym kwartale dotyczyły exploitów Microsoft Office, dodatkowo podkreślając rosnącą tendencję do złośliwych ataków na dokumenty.

Ogólne ataki szkodliwego oprogramowania znacznie wzrosły, podczas gdy malware typu zero-day wzrósł o 167 procent

WatchGuard Fireboxes zablokował w czwartym kwartale ponad 30 milionów wszystkich wariantów złośliwego oprogramowania, co stanowiło 33-procentowy wzrost w stosunku do poprzedniego kwartału. Spośród ogółu zagrożeń wyeliminowanych w czwartym kwartale, liczba nowych lub złośliwych instancji złośliwego oprogramowania gwałtownie wzrosła o 167 procent w porównaniu do trzeciego kwartału. Wzrost ten prawdopodobnie można przypisać zwiększonej działalności przestępczej w okresie wakacyjnym.

Prawie połowa wszystkich szkodliwych programów nie była rozpoznawana przez podstawowe rozwiązania antywirusowe (AV).

WatchGuard Fireboxes blokuje złośliwe oprogramowanie za pomocą obu technik wykrywania opartych na sygnaturach i nowoczesnym, proaktywnym rozwiązaniu do wykrywania zachowań – APT Blocker. Kiedy APT Blocker wykrywa wariant złośliwego oprogramowania, oznacza to, że starsze programy AV oparte na sygnaturach, go przegapiły. To złośliwe oprogramowanie typu zero-day stanowiło 46 procent wszystkich złośliwych programów w czwartym kwartale. Ten poziom wzrostu sugeruje, że przestępcy używają bardziej wyrafinowanych technik maskowania się, zdolnych do zrzucania ataków poza tradycyjne usługi AV, co dodatkowo podkreśla znaczenie mechanizmów obronnych opartych na zachowaniu.

Ataki przy użyciu skryptów stanowią 48 procent złośliwego oprogramowania

Ataki oparte na skryptach przechwycone przez sygnatury dla skryptów JavaScript i Visual Basic Script, takie jak downloadery i droppery, stanowiły większość wykrytych złośliwych programów w czwartym kwartale. Użytkownicy powinni wziąć pod uwagę ciągłą popularność tych ataków i uważać na złośliwe skrypty na stronach internetowych i wszelkiego rodzaju załączniki do wiadomości e-mail.

Bezpieczeństwo w sieci Q4 2017: Raport WatchGuard

Pełny raport o zabezpieczeniach internetowych zawiera opis najbardziej rozpowszechnionego złośliwego oprogramowania i ataków sieciowych w kwartale, zalecenia dotyczące użytecznych strategii obronnych w dzisiejszym środowisku zagrożeń oraz szczegółową analizę „the Krack Attack” – jednego z najważniejszych problemów związanych z bezpieczeństwem informacji w 2017 roku.

Ponadto raport zawiera nowy projekt badawczy z WatchGuard Threat Lab, który analizuje bazę danych zawierającą ponad 1 miliard skradzionych rekordów haseł, aby podkreślić, jak często użytkownicy wybierają słabe hasła i ponownie wykorzystują dane uwierzytelniające na wielu kontach.

Wnioski z tego kwartału oparte są na anonimowych danych Firebox Feed z prawie 40 000 aktywnych firewalli WatchGuard na całym świecie, które blokowały ponad 30 milionów wariantów szkodliwego oprogramowania (783 na urządzenie) i 6,9 milionów ataków sieciowych (178 na urządzenie) w czwartym kwartale 2017 r.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]